Cyberprzestępcy mają nowy sposób na dystrybucję komputerowych wirusów. Wykorzystują do tego perfidne sztuczki psychologiczne i geolokalizację - kusząc informacjami o tragedii w naszym rodzinnym mieście.
"W twoim mieście zginęło w ataku bombowym co najmniej 18 osób" - pisze w mailu "koleżanka" Sophie. Obiecuje więcej informacji pod załaczonym linkiem.
Po szybkim kliknięciu - w końcu chodzi o nasze sąsiedztwo - trafiamy na stronę informacyjną, łudząco podobną do serwisu Reutera.
Jak się uchronić: - aktualizujmy program antywirusowy i regularnie skanujmy nim komputer; - nie otwierajmy maili nieznanych nam osób i adresów; - jeśli już musimy, nie wchodźmy w żadne linki i nie pobierajmy "niezbędnych" programów do odtworzenia ich zawartości; - gdy instalujemy jakiekolwiek wtyczki, sprawdźmy czy są one podpisane aktualnym certyfikatem bezpieczeństwa.
Newsowy wirus
Witryna wita nas niepokojącym tytułem: "Wielki wybuch w (nazwa naszego miasta). Co najmniej osiem osób zmarło, ponad 40 zostało rannych". Pod tytułem pierwsze fotografie, wideo z miejsca zdarzenia - dostępne na kliknięcie myszką...
Gdy wykonamy ten ruch i wejdziemy w link wszystko przebiega już typowo - okazuje się, że brakuje nam wtyczki Flash Player, więc ją instalujemy (pliki instalacyjne nazywają się niepozornie - "main.exe", "run.exe", "print.exe" czy "contact.exe"). Od tej chwili furtka dla wirusów jest już szeroko otwarta.
Geolokalizacja
Oczywiście wszystkie informacje, jakie otrzymali pechowi internauci są podrobione. Sophie (czy Irene) jest tylko wymysłem hakerów. Fala podobnych maili pojawiła się w Niemczech po masakrze w Winnenden, gdzie nastolatek zabił 15 osób.
Wszystko jest tak dobrze przygotowane, że do ostatniej chwili nie podejrzewamy podstępu. Bo musi to być ktoś znajomy, skoro wie nawet, gdzie mieszkamy. W rzeczywistości hakerzy wykorzystują prostą metodę geolokalizacji naszego komputera na podstawie adresu IP ("numer rejestracyjny" komputera).
Program, który wykorzystują przestępcy do dystrybucji wirusów, pochodzi najpewniej z Rosji - pisze portal heute.de. Używa wspomnianej lokalizacji IP do ustalenia miejsca, w którym znajduje się komputer, stanowiący cel ataku. Następnie na podstawie tych informacji kreuje newsowego maila.
Robak otrzymał nazwę Waledac, ale jeszcze nie wszystkie programy antywirusowe potrafią go wykryć i unieszkodliwić. Podobnie jak wiele nowoczesnych programów tego typu, szybko mutuje, czyli zmienia swój kod, utrudniając stworzenie odpowiedniego wzorca dla antywirusów.
Nie klikajmy!
Niestety, programy antywirusowe często nie są w stanie odnaleźć zainstalowanego przez użytkownika wirusa w komputerze. A ten, do najbliższej aktualizacji bazy wirusów, nieraz zdąży zrobić wiele złego - od przeorania naszych danych, do kradzieży haseł do naszych internetowych kont bankowych.
Jak można się uchronić? Bardzo łatwo. Nie klikajmy w linki, zawarte mailach od osób, których nie znamy. Jeśli już się na to zdecydujemy - to nie pobierajmy żadnych "niezbędnych" programów czy sterowników do odtworzenia ich zawartości. Gdy zaś instalujemy jakiekolwiek wtyczki, sprawdźmy czy są one podpisane aktualnym certyfikatem bezpieczeństwa.
Źródło: heute.de
Źródło zdjęcia głównego: sxc.hu